lockout ID

[luna]

Nee default reicht nicht aus, die Gruppe muß in allen DB´s rein aber du kannst die Deny-Access spapeln, das heißt die Gruppe Deny Access group2 in die erste mit rein nehmen

hi fis,
mir ist gestern abend noch was eingefallen:
ich brauche doch die deny access group gar nicht in die acl der db's eintragen, weil ja in meinem serverdokument drinsteht, dass diese gruppe keinen zugriff auf meinen server hat.

sobald also ein user in dieser gruppe drinsteht, hat er doch sowieso keinen zugriff schon mal auf den server, und auf alle db's ja dadurch auch nicht mehr.

damit kann ich mir doch das einpflegen der gruppe in die acl's sparen, oder? ich hab das auch noch nie irgendwo gelesen, dass man das tun muss.

gruss,
daniela

[Fis]

Ja aber unter Server-> Deny Access hast du doch die Gruppen aber eine Gruppe hält nicht ewig. Dann kannst du die halt stapeln und diese Gruppe erwischt du auch nicht wenn du über den Adminclient die Personen löschen willst und ihn dann automatisch in die Deny Access group eintragen willst.


Gruß Rodan

[luna]

aha.

nun gut, im moment versteh ich vom stapeln noch nix, da sind bei mir noch nicht sooooo viele user drin.

wenn's mal soweit ist, dass ich mir eine zweit deny gruppe anlegen muss, dann informiere ich mich nochmal, ist ja irgendwo hier schon mal beschrieben worden.

und inzwischen mach ich mir jetzt erstmal nicht die arbeit, in 250 db's die gruppe nachzupflegen. brauch ich ja im moment noch nicht.

aber vielen lieben dank fuer deine infos. war sehr lehrreich.

gruss,
luna

[Fis]

Das stapeln meine ichdas du die 2 Deny Access einfach wie ein User in die erste schreibst

[hallo.dirk]

Anmerkung:


Wenn ich mich nicht Irre, dann ist die performance unter Verwendung der Option Option "Check Passwords on Notes IDs" bei der Anmeldung schlechter.

Da nun die Schlüssel ausgetauscht werden müssen, herrscht dann mehr Datenverkehr = die Anmeldung dauert länger.

Gruss

Dirk